Yeni bir siber saldırı dalgası ortaya çıktı!

13 Mart 2012 18:31 tsi
Symantec Şubat ayı İstihbarat Raporu'na ait bulguları açıkladı

Symantec (Nasdaq: SYMC) Şubat ayı Symantec İstihbarat Raporu'na ait bulguları açıkladı. Rapor, Kuzey Amerika'da iyi bilinen bir uzlaştırma ve arabuluculuk servisini taklit eden yeni bir siber saldırı dalgasını ortaya çıkardı. İşletmeler US Better Business Bureau kaynaklı gibi gösterilen e-postalarla tehdit altında. Söz konusu e-postalar organizasyona karşı yazılmış bir şikayet formu olduğu öne sürülüp, şikayetle ilgili detayların ekteki dosyada bulunabileceğini gösterecek şekilde yazılmış bulunuyor. Bu PDF dosyası da içine gömülü olan çalıştırılabilir dosya veya URL sayesinde kötü amaçlı yazılım saldırısına yol açıyor. Symantec Siber Güvenlik İstihbarat Müdürü Paul Wood konuyla ilgili şu açıklamayı yapıyor: Bu saldırılar C seviyesindeki yöneticilerin BBB kaynaklı görünen epostalarla tehdit edildiği, 2007'de raporlanan benzer olayları hatırlatıyor. Bu yeni saldırı dalgası 2007'deki saldırılarla benzer sosyal mühendislik teknikleri taşıyor. Yine de saldırganlar kendilerini doğlar olarak çok yönlü yapan, sunucu taraflı polimorfizm içeren daha gelişmiş teknikler kullanıyor. Sunucu taraflı polimorfizm, saldırganın, geleneksel anti-virüs taramalarından kurtulmak için her kullanım için özgün/farklı bir yazılım (malware) üretmesine imkan tanıyor. Kötü amaçlı kodun anında üretilebilmesi için gerekli PHP gibi script kodları genellikle saldırganın web sitesinde kullanılıyor. Yunan deniz tanrısı Proteus gibi, bu saldırıların sürekli değişen doğası, saldırıyı geleneksel imza tabanlı güvenlik sistemleri tarafından fark edilmesi ve saptanması daha zor hale getiriyor. Rapor ayrıca, Sevgililer Günü ile ilgili istenmeyen e-posta mesajlarının o haftanın günlük ortalamasının 3,5 katı kadar fazla olduğunu ve Sevgililer Günü'nün olduğu haftada zamanın ruhunu yakalamaya çalışan siber suçluların daha kolay fark edilebildiğini vurguluyor.

Bu haber 764 defa okundu.